管理安全性
由于安全性是 Windchill ESI 管理的一个重要方面,因此您需要熟悉以下与安全性相关的主题:
• 用户帐户安全性
• 数据安全性
|
下一部分主要探讨与 Windchill ESI 的 EAI 组件相关的安全性管理,尤其是在 TIBCO BusinessWorks 环境下的安全性管理。有关 Windchill PDMLink 的相关安全信息,请参阅 策略管理部分。
|
用户帐户安全性
用户对 TIBCO 环境的访问是可配置的,并可通过 TIBCO 管理器来控制。作为 Windchill ESI 管理员,您应该确定与环境及其需要最匹配的 TIBCO 用户安全性方法。有关详细信息,请参见 TIBCO 文档。
以下数节中讨论的安全性问题是关于:
• Oracle Applications 的 Windchill ESI 数据库用户账户
• TIBCO EMS
|
用于将 ADB 6.3 适配器连接到 Oracle 应用程序数据库和将 TIBCO BusinessWorks 连接到 TIBCO EMS 服务器的用户名和密码将以全局变量的形式提供。在设计时可能模糊了与密码相关的全局变量。为此,请在设计器中打开 TIBCO 项目并将全局变量类型更改为“密码”类型。在 Administering Windchill ESI in an ORACLE Applications Environment 中提供了关于全局变量的详细信息。
|
Oracle Applications 的 Windchill ESI 数据库用户账户
Windchill EAI 软件组件通过在适配器配置中指定的用户名 (例如 ESISYS) 和密码来访问分布目标,例如 Oracle Applications 实例。要建立 TIBCO Adapter for Oracle Applications 所需的安全授权,您需要有用户名和密码才能与每个分标目标数据库的 APPS 用户 (模式) 相连接。
安装完 TIBCO Adapter for Oracle Applications 之后,对于每个分布目标 Oracle 实例,您必须按照 Administering Windchill ESI in an ORACLE Applications Environment 中所述在 Oracle 中运行 create_user_Mods.sql 脚本,以设置适配器所使用的 ESISYS 数据库帐户。
您还必须按照 Administering Windchill ESI in an ORACLE Applications Environment 中所述在 Oracle 中运行 common_all_Mods.sql 脚本,以授予 ESISYS 用户访问所需数据库对象的权限。
要完成适配器配置,您必须在 Oracle 中运行一系列 SQL 脚本才能创建必需的 TIBCO 中间表、已存储过程和其他基于 Oracle 的 TIBCO 组件。有关详细信息,请参阅Administering Windchill ESI in an ORACLE Applications Environment。
TIBCO EMS
可以通过以下几种方式维护 TIBCO EMS 队列的安全性:
• 服务器管理员用户帐户
• 适用于 Windchill PDMLink 和 ESI BusinessWorks 应用程序的客户端用户帐户。
• 访问队列所需的授权
用户帐户凭证未被模糊。有关设置 EMS 安全措施的详细信息,请参阅 Administering Windchill ESI in an ORACLE Applications Environment。作为 Windchill ESI 管理员,您应当熟悉这些措施,同时可能希望配置在出现安全漏洞时的警报或通知。
数据安全性
Windchill ESI 的 EAI 软件组件不使用外部或第三方数据库。大部分操作在内存中进行。对磁盘的持续访问主要发生在:
• 检查点 (状态管理)
• 写入日志
Windchill ESI 并不在存储或传输过程中加密数据。如果您的产品数据结构包含特别重要的数据,或是必须通过不安全的网络链接,那么可能需要自定义 Windchill ESI 应用程序以支持加密操作。
有关使用 TIBCO EMS 和 Rendezvous 跨越广域网 (WAN) 和防火墙的详细信息,请参阅 Administering Windchill ESI in an ORACLE Applications Environment。